1、高危服务项目扫描
检测到没有禁用高危服务。 如果服务器环境不需要此服务,建议完全禁止
禁用方法:
1 ) ——启动控制面板——管理工具,打开服务管理器,找到相应的服务;
2 )双击打开属性,单击停止服务,将启用类型设置为禁用并确认;
2、开放端口检测
如果检测到打开了高危端口,并且服务器环境不需要此服务,建议完全禁止
禁用方法:
1、——启动控制面板3354管理工具,打开Windows防火墙;
2、创建入站规则,将相应的端口设置为阻止连接。 以TCP为例,如下所示。
3、发现共享服务
如果检测到系统共享目录,且服务器环境不需要远程管理,或者是非共享类服务器,则建议关闭所有这些共享以避免风险
禁用方法:
1、普通类共享(名称中不含$ ),定位至相应文件夹,打开——右键——共享属性框——关闭共享功能;
2、开始管理类共享(名称中有$ ),运行——到——注册表,定位到以下位置: 创建另一个名为Hkey_local_machine(system ) current control set (services ) Lanmanserver AutoShareWks的DWORD,并将其设置为0;
4、组策略检查
1 )密码策略
检测到系统不要求密码的复杂性,建议您打开此功能,以避免低级错误可能导致系统攻击弱密码。
设定方法:
打开控制面板——管理工具——本地安全策略——安全设置
在安全设置下选择账户策略——密码策略3354密码必须满足复杂性要求,才能启用;
2 )共享默认
如果检测到系统默认共享(C$、D$等)已打开,且服务器没有远程管理需求,建议关闭所有这些共享以避免安全隐患
禁用方法:
从3——开始运行——注册表,名为HKEY _ local _ machinesystemcurrent control setservices lanmanserver parameters
3 )屏保安全
如果屏幕保护程序未打开,或者检测到屏幕保护程序时间过长,存在安全隐患,建议打开此安全选项,并将时间设置为10分钟或更短。
设定方法:
1 )打开控制面板——,显示——,变更屏幕保护程序;
2 )选中"恢复时显示登录界面",根据情况将时间设置为小时间;
4 )登录安全
如果检测到未选中“不显示上次登录的用户名”功能,则可能存在安全风险,建议选中;
设定方法:
打开控制面板——管理工具——本地安全策略——安全设置;
在安全设置中选择本地策略——安全选项3354交互登录:启用而不显示最后的用户名;
5 )用户(本地)访问
由于检测到设置本地登录用户的权限可能存在危险,因此建议您只允许管理员s组中的用户进行本地登录。
设定方法:
打开控制面板——管理工具——本地安全策略——安全设置;
在安全设置中选择本地策略——用户权限分配——允许本地登录,只保留管理员s用户组;
6 )访问用户(网络)
由于检测到设置远程登录用户的权限可能存在风险,因此建议将权限设置为仅允许管理员组中的用户远程登录。
设定方法:
控制面板、管理工具、本地安全策略、安全设置、本地策略、分配用户权限、允许从远程桌面服务登录、仅保留管理员用户组